金融行业开源治理白皮书
金融行业开源治理白皮书
一、开源技术迅猛发展推动企业引入开源 (1)
1、开源已在多个重要领域成为主流 (1)
2、企业用户引入开源技术不可避免 (2)
二、金融行业采用开源技术已成趋势 (6)
1、开源技术是构建信息系统的重要选择 (6)
2、选择开源技术对金融机构意义重大 (8)
三、引入开源的风险日益凸显不容忽视 (11)
1、缺乏技术能力是企业用户的重要痛点 (11)
2、是否引入开源软件难以完全准确统计 (12)
3、开源软件隐含的安全风险较为显著 (13)
4、使用过程中是否遵守开源约定未知 (14)
5、开源软件上游供应链存在不确定性 (14)
6、开源软件的知识产权风险易被忽略 (15)
四、金融行业开源治理建议 (16)
1、推广产业开源科普,树立开源风险意识 (16)
2、建立金融开源社区,增进同业交流沟通 (17)
3、梳理开源治理规范,推动相关标准制定 (18)
4、建设开源治理体系,规范开源软件引入 (19)
附录金融机构开源治理实践案例 (23)
中国农业银行 (23)
上海浦东发展银行 (26)
中信银行开源 (30)
中国太平洋保险(集团) (32)
近几年开源技术快速发展,金融行业在构建信息系统过程中不可避免涉及开源技术的引入和使用。开源一方面可以突破技术壁垒推动金融机构技术创新和业务发展,另一方面也不可避免的带来知识产权、信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业,面临与其他行业相比更为严苛的监管要求。如何在遵循开源义务要求的前提下规范地使用开源技术,从而最大化减少使用开源带来的风险,是金融机构构建信息系统过程中必然面临的问题。
《金融行业开源治理白皮书》首先介绍企业用户引入开源技术的背景,阐述开源技术对金融行业的重要意义,重点梳理引入开源可能导致的风险,并对金融行业在开源治理方面可以采取的措施给出了建议,最后附录了参与白皮书撰写企业的开源治理实践案例。
金融行业开源治理白皮书
一、开源技术迅猛发展推动企业引入开源
近几年开源技术快速发展,在云计算、移动互联网、大数据
等领域逐渐形成技术主流。开源技术正在渗透软件领域的方方面面,企业用户已经越来越难以规避开源的引入。与此同时,开源
的迅猛发展也推动企业从购买闭源商业软件转向关注和使用开
源软件。整体而言,不论企业是否接受,开源已经从事实上成为
了一种不可阻挡的趋势。
1、开源已在多个重要领域成为主流
开源推动软件生产模式向多人协作方向发展。相比于闭源软
件封闭式的开发模式,开源软件开放式的生产模式推动更多人参
与到软件的创造之中。最初,大多数自由和开源软件项目的贡献
者通过电子邮件或私有的版本控制系统(如Subversion 或BitKeeper)进行协作。诞生于2008 年的GitHub 改变了这一情况,GitHub 提供使用Git 进行版本控制的软件源代码托管服务,使更多开发者能够更方便地参与开源项目,进一步推动开源软件
生产效率和生产质量的提升。GitHub 的出现改变了开源软件的协
作模式,开发者不再需要先获得开发者社区的权限才能参与开
源项目,这种多人协作的软件生产模式大大推动了开源软件市场
的发展壮大。
开源软件已经逐步形成强大的生态链条。21 世纪之前,软件世界以闭源为主,“闭源”与“收费”成为软件市场的主流, IBM、甲骨文、EMC 为核心的软硬件产品是金融行业用户的主要选择。
90 年代末,开源软件从对商业软件的模仿开始兴起,如: Linux (对应微软的 Windows 操作系统)、OpenOffice(对应微软的Office)、FuseESB(对应 IBM ESB 和Oracle ESB)等等。从 00
年代到现在,开源软件在市场上已经逐步与闭源软件平分秋色。近年来,随着 IT 产业逐渐向服务化转型,开源已经成为 ICT 产
业发展的重要趋势,在移动互联网、云计算、大数据、人工智能等诸多重要领域成为主流技术形态,如:移动互联网领域的Android,云计算领域的 OpenStack、Kubernetes(k8s),大数据
领域的 Hadoop,人工智能领域的 Tensorflow 等。以上领域的技
术更新迭代速度较快,企业用户在选择相关领域技术时,可能存在
没有商业产品可供选择,只能被迫采用开源技术的现象。
2、企业用户引入开源技术不可避免
随着开源技术快速形成生态,企业用户引入开源技术已成大
势所趋。一方面,开源技术已经在大数据、云计算等重要领域形
成技术主流,开源软件覆盖软件生态的诸多方面;另一方面开源
代码规模正在飞速增长,截至 2018 年9 月,开源代码托管平台GitHub 上已经有 9600 多万个库,相比去年也增长了 40% 以上。
由此可见,开源软件已经成为软件生态的重要且不可替代的
组成部分,不论管理者是否知悉,企业内部在很大概率上都已经
引入了开源相关的技术,具体有以下三种引入形式:
1)所购买或使用的商业软件,隐含开源组件或代码
在开源软件兴起之前,大多数企业一般会选择购买商业软件,
因为这种购买行为对于企业而言是“公对公”的,大企业内部一般
都有规范的采购流程,企业负责人也认为商业软件的售后有所保障。
然而,并不是购买了商业软件就意味着不用关心开源。实际上,很多商业软件是基于开源做二次开发后以闭源形式提供给用
户的,但用户一般只知道自己购买了商业软件,而对其中可能涉
及的开源风险一无所知。
如果用户没有特殊要求,商业软件供应商一般不会说明是否涉
及开源软件,而用户一般不能直接接触到软件的源代码。因此,用
户很可能被动的就引入了开源软件,即使想遵守开源规则也无从下手。虽然企业用户确实购买了商业软件,但商业软件中却有可能包含开
源的成分,用户很可能在不知情的情况下使用了开源而不自知。从
这个角度来说,很多时候并不是企业用户主动选择了开源,而是被
动使用了开源之后才意识到了解开源的重要性。
2)购买基于开源软件的商业版本
很多时候企业觉得自己购买了商业软件,然而实际上却往往
是开源的商业版或者是发行版。目前已知的 Linux 发行版就有
300 多种,其中就有比较成功的商业发行版如:redhat、SUSe、Ubuntu 等;全球范围内基于 OpenStack 提供支持和服务的企业超过 150 家,根据 OpenStack 基金会发起的第 11 次全球OpenStack 用户调查显示,华为、红帽、 EasyStack(易捷行云)是 2018 年排名前三甲的 OpenStack 软件供应商;大数据领域的Hadoop 除了 Apache 的版本之外,华为发行版、Intel 发行版、Cloudera 发行版和 DKhadoop 发行版均有广泛应用,其中很多发行版都是收费的商业软件。
基于开源的商业版通常有两种情况,一种是双许可证,一种是依商业许可重新发行。
所谓的双许可证是指其软件是基于开源许可证的,但是还有不同的许可条款。用户可以无偿使用无须付费的、开源的版本,这仍然属于商业版本的一部分,若用户有进一步的需求,诸如商业的技术支持和服务则需要另行付费。作为全球领先的数据库软件,MySQL 产品采取了开源许可与私有许可的双重许可模式。MySQL 公司对产品代码拥有完整的著作权(copyright)。在开源许可之下,软件的源代码完全公开,任何人都可以下载 MySQL 软件来使用、修改和传播。如果某商业客户希望在其商业软件中集成MySQL 并保持原有软件的私有性,那么必须选择私有许可,即向MySQL 公司支付一定的许可费。采用混合许可的优点在于通过许可协议差异化来最大化产品网络外部性带来的收益。
而依商业许可重新发行则是指一些宽松的许可证,如 Apache、
BSD 等,是允许以商业且闭源的方式二次发行的。这其中最为著名的例子就是苹果公司的 MacOSX 操作系统,其内核是使用的 BSD Unix,但是其二次发行也是顺理成章。这样的方式,也是我们本土常见的方式,比如 OpenStack 采用是非常宽松的 Apache 协议,再次商业发行,包括自己修改的、新增的代码是可以不开源的。
3)直接使用社区版开源软件
目前,开源软件已经覆盖了软件生态的诸多方面,操作系统有 Linux 以开源形式提供,数据库 MySQL、MongoDB 等,云计算领域的 OpenStack 和 Kubernetes(k8s)都是开源技术,新兴领域如区块链技术基本是完全建立在开源的基础上的。
一方面,开源软件更新速度快,相比于商业软件技术迭代速度更快,很多新技术往往都是从开源软件开始,市场广泛认可之后才逐步产生一些商业软件或商业服务。很多时候并不是工程师主动选择了开源,而是因为开源软件的生态相比于商业软件要庞大数倍,使用者只能被动选择开源;
另一方面,开源软件代码公开容易获取,对于企业的工程师而言,大到采用能够独立部署独立运行的软件,小到将 GitHub 上的一段开源代码复制粘贴到自己的代码中,其实都涉及到使用开源的问题。
开源软件已经成为软件生态不可或缺的重要组成部分,很多时候企业经常会直接使用开源软件的社区版,或者直接使用GitHub 上的组件/代码片段,这些都属于使用了开源。从这个角
度来看,开源已经渗透到了企业信息系统的各个角落,企业对于
开源的使用是无处不在且不可逆转的。
二、金融行业采用开源技术已成趋势
开源软件市场巨大,从基础软件到应用软件都充斥着大量的开源软件。受金融机构转型推动和生态合作伙伴影响,为满足金融用户的实际需求,开源技术已经逐步成为金融机构构建信息系统的重要选择。金融行业采用开源技术已经成为一种趋势,开源技术可以助力金融机构提高科技实力、协助保障信息系统安全、进一步推动企业科技创新和业务创新。
1、开源技术是构建信息系统的重要选择
金融行业相比于新兴的互联网等行业面临更严格的监管要求,因此在引入开源软件方面一直相对慎重。开源技术大规模兴起之前,金融行业往往通过正规采购流程购买商业软件,以满足本企业在信息系统构建方面的需求。
随着时代的变迁和技术的进步,金融机构的 IT 技术方案逐渐从闭源走向开源。金融行业选择开源技术的原因主要有以下三点:第一,提高敏捷开发效率,满足金融用户需求。随着互联网公司涉足金融领域并开启移动支付时代,目前我国移动支付规模已经稳居全球第一,并逐渐向世界各国拓展。面对金融用户需求
和使用习惯的变化,传统金融机构已经无法完全满足用户需求,互联网金融、数字金融、金融科技等概念纷纷出现,传统金融机构开始创建金融科技公司或成立金融科技部门,金融行业逐步向互联网敏捷开发方向发展。在此过程中,开源技术的引入可以大大提高
开发效率和迭代速度,帮助金融机构快速推动业务创新,进一步满足金融用户的需求。
第二,加速海量数据处理,推动金融机构转型。在大规模、高并发、渠道类应用日益增多的互联网金融背景下,金融机构面临向数字化、智能化方向转型的要求。与此同时,机构内海量数据处理、分析需求开始增多,而开源技术可以帮助金融企业构建更敏捷高效、精细化管理、可管可控以及可扩展的IT 系统,进一
步推动金融机构的转型和创新。
第三,主动拥抱开源技术,助力生态伙伴合作。金融机构并不是独立存在的个体,其生态链条上存在各种类型的合作伙伴企业。从供应角度来看,金融机构与科技公司存在密不可分的关系,也不可避免地会受到科技公司在技术方面的影响。鉴于目前开源技术在科技公司当中应用的广泛性,金融机构不可避免会涉及到相关技术,这一变化也将推动传统金融机构逐步从封闭走向开放,进一步促进金融行业转型与发展。
从开源技术的应用与发展角度来看,十年前,操作系统主要是 AIX、HPUnix 等,存储以 EMC、HP 为主,中间件使用 Tuxedo 等,主流的数据库有Informix、DB2、SQL Server……而目前Linux
操作系统,Hadoop 分布式文件系统(HDFS),数据库 MongoDB 和MySQL,中间件 Kafka、RabbitMQ 等已经在相应领域形成技术主流,很多金融机构也正在使用这些开源技术。
开源技术的发展推动金融机构逐步接受开源和使用开源,开源软件已经渗透到了金融机构软件研发的各个流程。在金融机构中,从管理角度可以将开源软件分为两大类:
第一类是基础类开源软件。指独立部署、独立运行,为应用系统提供基础服务的开源软件,包括操作系统、数据库、中间件等。这类软件一般由独立的专职团队(如运维中心)统一负责管理,包括:编制相关应用部署规范、上线后的运行和维护等。
第二类是应用开发类开源软件。包括开发过程中涉及的开发框架、开发语言、开发工具,以及配置、测试、运维和办公等过程中使用的工具软件等。这类软件一般由引入和使用部门直接管理,负责软件的运行维护工作。
2、选择开源技术对金融机构意义重大
1)开源技术助力金融机构提高科技实力
金融领域的关键信息基础设施是经济社会运行的神经中枢,金融业务高度依赖金融网络和信息系统。《软件和信息技术服务
业“十二五”发展规划》中提出要把开源软件作为扶持发展的对象。开源软件具有公开、使用、修改、分发的特点,使用开源软件的机构可以掌握软件的源代码,一方面改善过去采购闭源软件存在
的代码不透明等问题,另一方面也可以弱化商业封闭式系统架构导致的厂商绑定。金融用户通过掌握软件源代码提高对信息系统的把控能力,基于开源代码进行二次开发可以进一步提高金融机构的技术水平和科技实力。
2)开源技术是金融机构保障信息安全的重要选择
金融作为涉及关乎国民经济的关键行业,面临与其他行业相比更为严苛的监管要求。信息安全已经上升到国家战略层面,信息安全被划入“十三五”重点建设方向、网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的 100 项重大建设项目中排在第六位。
因行业性质原因,金融行业对信息系统安全和软件使用有极高的要求,陆续出台相关行业规范和管理规定,如:《金融行业信息系统信息安全等级保护实施指引》、《中小金融机构灾备云安全要求》、《保险机构信息化监管规定》、《保险公司信息系统安全管理指引(试行)》等。
相比于闭源商业软件,开源软件的源代码更加公开透明。同时,得益于开源生态日趋成熟,PaaS、中间件、数据库等领域开源技术层出不穷,主流的技术基本都有热门的开源软件可供金融机构进行选择。金融机构在进行软件选型时,也可以通过公开的数据对软件进行多方面的评测,通过选择合适的开源技术替代商业软件,助力金融机构有效保障数据安全。
3)开源技术推动金融机构科技创新和业务创新
为应对互联网金融崛起和竞争,传统金融机构也需要主动拥抱开源技术,以便更快地达成一流数字生态金融格局,把触角延伸到金融客户需求的方方面面。
从开发模式上来看,开源技术采用多人协作的开发模式,与传统闭源软件封闭式的开发模式相比,具有快速迭代、技术可扩展、技术路线寿命长等特点,在技术路径上相比于闭源软件更具有多样性和创新性。由于开源软件的代码是公开的,社区的参与者可以基于原有代码进行自由开放和修改,其技术更新迭代速度要比专有软件快得多,因此便于企业将更加优质的产品和服务快速推向市场。而售卖专有软件的公司往往更注重产品的成熟度和稳定性,在技术创新方面相对比较保守,因而导致专有软件的更新迭代速度和技术先进性可能落后于开源软件。金融机构在构建信息系统的过程中,可以借助开源的技术路径提升信息系统构建的先进性,助力金融机构科技创新。
另一方面,用于核心基础设施的专有软件会增加企业用户被供应商或技术锁定的风险,对于金融机构而言,选择专有软件可能会面临成本的提高和技术路线的限制,一旦供应商出现问题还可能影响到金融机构业务的连续性和稳定性。相比而言,开源软件的代码具有极强的透明性,不论是企业还是普通用户都能够获取开源软件的源代码。采用开源技术可以助力金融机构通过采用先进技术实现科技创新,进而推动业务健康快速发展。
三、引入开源的风险日益凸显不容忽视
开源软件相比于闭源的商业软件,代码公开的好处显而易见,而背后开源许可证的复杂性却关注甚少,而引入开源的用户往往成为开源软件使用的风险落脚点,因此金融机构在引入开源的过程中应充分重视潜在风险问题。总体来看,金融机构作为开源用户可能涉及四类风险:运维和技术风险、管理风险、安全和数据风险、合规和知识产权风险。
图 1 使用开源软件可能涉及的四类风险
1、缺乏技术能力是企业用户的重要痛点
对于金融机构而言,开源软件与以往的闭源软件相比,最大的问题在于其需要本机构的开发运维人员自己负责管理和运维。在开发阶段,开源技术的开发难度要远大于直接购买配备厂商服务的闭源软件,因此往往要求企业配备更多相关人才,而人才的培养往往需要相对长的时间,也会消耗企业更多的资源。在运维
阶段,相对于闭源软件拥有完善的厂商服务,开源技术在很多情况下并没有相应的付费服务和运维支持,而金融机构本身的运维人员数量及能力都有一定限制,导致运维工作量大幅增加,开源技术相关运维问题解决困难。从整个生命周期管理角度来看,开源技术的社区版本更新速度远比闭源软件要快得多,其版本更新往往不存在第三方支持,金融机构被迫投入人力物力跟进开源技术发展,以避免因旧版本废弃或安全漏洞等问题导致的开源风险。
2、是否引入开源软件难以完全准确统计
如果金融用户没有特殊要求,商业软件供应商一般不会说明
其产品中是否涉及开源代码,甚至对用户号称完全自主研发,
用户很可能被动引入开源软件。例如,2018 年国内某浏览器事
件引起业内广泛关注,该浏览器一直对外宣称自主研发,然而经
过行业测试却发现其使用了开源软件 Chrome 的内核。在此次事
件之前,该浏览器在宣传或说明中未标注其使用了开源软件Chrome。从开源合规的角度来看,该公司在自主研发中存在失
信问题,同时也违背了开源许可证的署名要求。
从另一个角度来看,除了开源软件和组件,代码层级的开源
使用问题也十分突出。在软件开发过程中,如果企业并未对源
代码进行扫描,则很难从管理角度统一把控企业开发者是否在
开发软件的过程中使用了开源代码片段。同时,对金融机构而言,存量软件及代码的规模相对更加庞大,对其进行代码合规
白皮书-移动应用(App)数据安全与个人信息保护白皮书
移动应用(App) 数据安全与个人信息保护 白皮书 (2019年) 中国信息通信研究院 安全研究所 2019年12月
版权声明 本白皮书版权属于中国信息通信研究院(工业和信息化部电信研究院)安全研究所,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院安全研究所”。违反上述声明者,本单位将追究其相关法律责任。
前言 移动应用(以下简称“App”)是数字经济下的重要产品。随着移动网络和智能手机全面覆盖,App种类和数量增长迅猛。从社交到出行、从网购到外卖,从办公到娱乐,App已全面渗透用户生活,成为大众生活必需品,并因此汇集大量衣食住行、社交关系等用户个人信息。App逐渐成为承载网络应用和信息数据的核心载体。 App在满足用户美好数字生活需要,助力消费升级和经济转型发展方面发挥了不可替代的作用,但也暴露出违法违规收集使用个人信息、用户个人信息泄露与滥用等数据安全问题。App数据安全关乎个体层面的隐私权利保护,产业层面的健康发展,以及国家层面的全球数字竞争力。欧美等移动互联网发展较早的国家,在移动互联网安全制度构建方面已较为领先。近年来,我国也高度重视App数据安全与个人信息保护工作,从法规标准、专项治理、企业自律等方面多管齐下,加大治理力度。 本白皮书在研判App发展趋势及社会经济影响的基础上,重点分析目前主流App存在的数据安全隐患,系统梳理总结国内外App数据安全治理现状,最后从政府、企业、行业三个维度研究提出了我国App 数据安全与个人信息保护综合治理建议,并从用户视角总结提出了用户安全使用技巧。
3-1.20 为什么OKR在中国99.9%的公司行不通
为什么OKR在中国99.9%的公司行不通 一、KPI真的过时了吗? 在我看到的文章中,大多数都认为是“KPI”已经过时,“OKR”时代来了,互联网公司必须要用OKR,真的吗?好像中国的BAT之前都没这个,但一样也发展到了这个量级,华为用的好像一直都是KPI,一样也做到了5200亿的销售额。似乎说OKR是一剂良药,而KPI就是一剂毒药,事实上真的如此吗? 诚然,我们不否认之前的KPI确实整体落地执行的不好,但仔细分析最核心的并不是KPI 的思想,而是落地的过程出了问题,哪几个问题呢? 第一个是KPI指标提取出了问题,绝大多数公司的KPI指标设计的不够精准,提取的不准确,如有的公司HR要考核招聘到达率,这个有什么意义?招聘的本质是找到人,入职,管他是面试了20个人,还是只有一个,只要入职到岗就OK。 第二个是KPI指标的数量出了问题,一般公司都设计了5-8个指标,我接触过的个别公司给分公司总经理、部门经理的年度考核指标设置了30几项,还有50多项的。多的指标一定会让人无法聚焦。 第三个是KPI没有对应绩效奖金,这是最有意思的事情,很多公司把固定工资拆分成了基本公司+绩效工资(一般占20-30%),而获得优秀A,绩效工资*1.5,意味着一个人一个月工资5k,其中绩效工资为1k(按20%计算),优秀的可以发到1.5k,加上基本工资4k,只比原来的多了500块钱。玩命干了一月,领了500元,这本身就不是激励!是讽刺! 第四个是要把每个岗位都弄一堆KPI,从总经理到前台,每个岗位都要考核,都要量化,这样做的结果是把一家公司变成了机器,但却丧失了一个企业发展最核心的基因:创新! 从KPI的本质:设定一个量化的目标,并为之奋斗来看,这本身并没有问题。问题是你该如何正确设计,正确使用! 二、OKR是一剂代替“KPI”的良药吗? 据说,OKR诞生于英特尔,后来发展于Google,因为Google业绩的持续NB而发展,在《重新定义公司》中对于OKR也大赞特赞,于是乎从2015年我就开始研究这样的逻辑,研究
2018智慧零售白皮书:零售不死,巨变时代的零售转型工具箱
2018智慧零售白皮书:零售不死,巨变时代的零售转型工具箱 摘要:日前,腾讯研究院与科尔尼管理咨询公司联合发布《构建智慧零售完整图景——2018智慧零售白皮书》。 日前,腾讯研究院与科尔尼管理咨询公司联合发布《构建智慧零售完整图景——2018智慧零售白皮书》。 《白皮书》指出,智慧零售的核心是以消费者为中心的零售活动的生态化,与零售相关的生产设计、 物流仓储、集中采购、场景售卖、服务活动、经营管理、资金流转等所有环节都逐渐融入数据化和智能化 的平台,最终达到零售商效益优化,消费者体验优化,实现万物互联智能决策的自主商业。 以下是《白皮书》的主要内容: 零售是人类最古老的业态之一,伴随人类文明产生。从最早的挑担货郎走村串户贩卖商品,到形成固 定的前店后厂模式,分散的小型零售商崛起。工业革命以后,零售完成百货革命、店铺迅速大型化,紧接 着又出现连锁即总部加分店的模式,超级市场和购物中心相继崛起。这些传统零售业态信奉抢占优势区位、快速开店扩张的经营原则,创造了每年门店数翻倍的黄金10年。 随着移动互联网的发展,人们“买买买”的习惯从线下搬到了线上,线下实体零售受到了前所未有的冲击。全行业商品零售额增速连年下滑、人力租金成本大幅上升、关店潮频现。有人认为“零售将死”,这并 不正确,因为不论时代如何变迁,只要有人做生意就必然有零售。 零售现阶段的困局,从更本质的问题上来说明,源于工业革命以来,传统零售企业的粗放模式已无法 匹配新的消费需求。零售需要的是一场变革,一场主动的、自发的、利用科学技术的变革。 而智慧零售并非是互联网公司去“颠覆”零售商,而是零售商出于自身的需求利用好新型工具实现必要 的自我转型与升级。
注册数据安全治理专业人员(CISPDSG)白皮书.doc
注册数据安全治理专业人员(CISP-DSG) 白皮书 发布日期2019年8月 版本:1.0 中国信息安全测评中心 北京天融信网络安全技术有限公司
CISP-DSG白皮书 咨询及索取 关于中国信息安全测评中心CISP-DSG培训考试相关的更多信息,请与CISP-DSG运营中心联系。 CISP-DSG运营中心联系方式: 【联系地址】北京市海淀区上地东路1号华控大厦4层 【电话】 【电子邮件】 【官方网站】 北京天融信网络安全技术有限公司(简称天融信)创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。是中国信息安全测评中心授权的注册数据安全治理专业人员(CISP-DSG)运营机构,负责注册数据安全治理专业人员(CISP-DSG)专项证书的知识体系研发和维护、考题研发、考试服务、授权培训机构管理及市场推广等内容。 CISP-DSG证书专注于考核、培养从事数据安全治理相关工作的安全人才,是业界首个数据安全治理方向的注册考试。
目录 引言 4 一、CISP-DSG考试要求4 二、CISP-DSG考试方向5 三、CISP-DSG注册流程7 四、CISP-DSG职业准则7 五、CISP-DSG考生申请资料要求 8 六、CISP-DSG收费标准9 七、注册数据安全治理专业人员运营中心联系方式10
引言 当前,政府与企业的信息化程度不断加深,IT系统的复杂度与开放度随之提升,伴随云计算、大数据、人工智能等新兴技术的飞速发展,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织的核心资产,受到前所未有的重视与保护。数据的安全问题将引发企业和社会决策的安全问题。数据的安全问题,已成为企业资产安全性、个人隐私安全性、国家和社会安全的核心问题。 数据安全是一个复杂的问题,单靠技术手段无法完整解决,需要用数据安全治理的理念进行体系化建设。通过数据安全治理,能使信息系统安全建设更加突出重点、统一规范、科学合理。通过数据安全技术措施的实施,为各类组织机构提供先进的、科学的技术手段和管理依据,大大降低重要数据及公民个人信息的泄漏风险,更好地遵循技术防范和管理并重的原则,提高整体管理水平。 数据安全治理过程的推广和应用,专业人才是关键。加快培养符合各类组织机构信息安全建设需求的专业人才是应用数据安全治理理念系统化解决数据安全问题的重点。 中国信息安全测评中心主导的“CISP-DSG”(Certified Information Security Professional - Data Security Governance)注册数据安全治理专业人员技能水平注册考试,锻炼考生通过数据安全治理过程,帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,从而促进国家企事业单位信息安全管理能力提升,提高我国信息安全产业的整体实力和在国际市场的竞争力。 一、CISP-DSG考试要求 成为注册数据安全治理专业人员(CISP-DSG)必须同时满足以下基本要求: 1.申请成为注册数据安全治理专业人员(CISP-DSG),具备一定数据安全治理基础,或有意向从事数据安全治理的人员; 2.申请成为注册数据安全治理专业人员(CISP-DSG)无学历与工作经验的报考要求; 3.通过注册数据安全治理专业人员运营中心组织的CISP-DSG考试; 4.同意并遵守CISP职业道德准则;
学习《中国数字经济发展白皮书》心得体会
学习《中国数字经济发展白皮书》心得体会 中国信息通信研究院发布的《中国数字经济发展白皮书》显示,2019年我国数字经济增加值规模达到35.8万亿元,占GDP比重达到36.2%。专家指出,近年来数字经济在国民经济中的地位进一步凸显,规模不断扩张、贡献不断增强。 在国际经济环境复杂严峻的背景下,2019年我国数字经济继续保持了较快增长,按照可比口径计算名义增幅达15.6%,北京、上海数字经济GDP占比已超过50%,数字经济在地区经济中占据主导地位。数字经济疾步快跑,看点显然更在“数字”之外,反映出不断增强的中国创新能力和创新实力,表明了中国经济活力充沛、增长动能澎湃。 数字经济疾步快跑是践行创新发展理念的重大成果。惟创新者进,惟创新者强,惟创新者胜。党的十八大以来,党和政府以新发展理念为引领,大力实施创新驱动发展战略,加快推进以科技创新为核心的全面创新,在关键领域的创新不断取得新的成果、实现新的突破、走向世界前沿。数字经济风起云涌,逐渐形成较为完整的数据供应链,有力促进数字技术与实体经济集成融合,显著提升国家治理能力现代化水平,正是顺应新一轮科技革命和产业变革席卷
全球态势,持续推进信息化、大数据领域创新发展取得的积极成果。 数字经济蓬勃发展为经济转型升级持续注入强动能。数字经济的魅力在于数字产业化、产业数字化、数字化治理和数据价值化。研究显示,2019年数字产业化增加值达7.1万亿元,同比增长11.1%。数字经济减少信息流动障碍,加速资源要素跨产业、跨区域合理流动,给产业转型、经济转型提供支持。疫情防控期间,网络购物、视频会议、远程医疗、云课堂等新模式层出不穷,数字经济在支撑复工复产、保障就业、提振经济等方面的作用充分凸显,也进一步说明了其应用广泛、潜能巨大、前景广阔的优势特点。 数字经济奋楫逐浪,中国巨轮风劲帆满。信息技术、大数据、智慧治理加速向工业、服务业、社会事业等各个领域渗透。助推新产业、新业态、新模式不断推陈出新,激发了社会创新活力和发展动能,数字经济站上了新的风口、迎来了新的发展机遇,有预测认为到2025年规模可达到60万亿元。国家和地方提速、加码布局“新基建”,推动云计算、5G、物联网等技术的发展与落地,进一步夯实数字经济发展基础,从短期看有望拉动投资、内需,助力“六稳”“六保”政策落实,加快经济复苏步伐,从长远看可望有
金融行业信息化解决方案_0
金融行业信息化解决方案 一、金融行业信息安全概述 金融行业信息化系统经过多年的发展建设,目前信息化程度已达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着银行信息化的深入发展,银行业务系统对信息技术的高度依赖,银行业网络信息安全问题也日益严重,新的安全威胁不断涌现,并且由于其数据的特殊性和重要性,更成为黑客攻击的重要对象,针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,特别是银行全面进入业务系统整合、数据大集中的新的发展阶段,以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新一代业务系统的迅速发展,现在不少银行开始将部分业务放到互联网上,今后几年内将迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,金融信息安全对金融行业稳定运行、客户权益乃至国家经济金融安全、社会稳定都具有越来越重要的意义。金融业迫切需要建设主动的、深层的、立体的信息安全保障体系,保障业务系统的正常运转,保障企业经营使命的顺利实现。 二、金融业安全风险及需求分析 金融行业典型网络拓扑如下,通常为一个层次化的互联广域网体系结构: 2、1金融行业风险分析 金融行业网络系统面临的风险复杂多样,既有来自外部的,也有来自内部的。可以概括为以下三个大的方面: ·组织方面的风险。缺乏统一的安全规划和安全职责部门; ·技术方面的风险。安全保护措施不充分。尽管已经采用了一些安全技术和安全产品,但是目前安全技 术的采用是不足的,存在大量这样、那样的风险和漏洞; ·管理方面的风险。安全管理有待提高,安全意识培训、安全策略和业务连续性计划都需要完善和加 强; 具体风险分析如下: ·缺乏对内部用户的行为控制和行为监管,表现在对内部人员的过分信任,没有可靠的管理手段往往是 出现内部高科技犯罪的开始。 ·虽然制定了一系列信息安全规定,但是没有一个科学的评估方法和管理手段,无法对系统的安全状况 进行量化的分析和科学的管理,结果往往是事与愿违。 ·缺乏专业的安全组织结构和明确的管理流程(如应急响应流程)。 ·业务系统操作人员安全管理薄弱,口令系统混乱,安全性差。 ·部分同城清算、联行系统保护脆弱,可能被攻破和渗透。 ·开放的TCP/IP协议的的先天设计缺陷,易于遭受IP欺骗攻击和各种拒绝服务攻击。 ·操作系统和应用软件系统存在大量安全漏洞。 ·蠕虫、病毒、垃圾邮件、间谍软件带来的数据破坏和泄露风险。 ·大量的、分散的安全资源的整合和集中管理问题,以及海量安全事件和告警需要
人工智能数据白皮书-CAICT
人工智能数据安全 白皮书 中国信息通信研究院 安全研究所 2019年8月
版权声明 本白皮书版权属于中国信息通信研究院安全研究所,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院安全研究所”。违反上述声明者,本单位将追究其相关法律责任。
前言 人工智能作为引领新一轮科技革命和产业变革的战略性技术,已成为世界主要国家谋求新一轮国家科技竞争主导权的关键领域。随着政府人工智能战略布局的落地实施,全球人工智能发展正进入技术创新迭代持续加速和融合应用拓展深化的新阶段,深刻改变着国家政治、经济、社会、国防等领域的运行模式,对人类生产生活带来翻天覆地的变化。 数据作为驱动本轮人工智能浪潮全面兴起的三大基础要素之一,数据安全风险已成为影响人工智能安全发展的关键因素。与此同时,人工智能应用也给数据安全带来严峻挑战,如何应对人工智能场景下的数据安全风险日渐成为国际人工智能治理的重要议题。部分国家已率先探索人工智能数据安全风险的前瞻研究和主动预防,并积极推动人工智能在数据安全领域应用,力求实现人工智能与数据安全的良性互动发展。 本白皮书从人工智能数据安全的内涵出发,首次提出人工智能数据安全的体系架构,在系统梳理人工智能数据安全风险和安全应用情况的基础上,总结了国内外人工智能数据安全治理现状,研究提出了我国人工智能数据安全治理建议。
目录 一、人工智能数据安全概述 (1) (一)人工智能安全 (1) (二)人工智能数据安全内涵 (2) (三)人工智能数据安全体系架构 (3) 二、人工智能数据安全风险 (5) (一)人工智能自身面临的数据安全风险 (5) (二)人工智能应用导致的数据安全风险 (7) (三)人工智能应用加剧的数据治理挑战 (11) 三、人工智能数据安全应用 (13) (一)人工智能与数据安全治理 (13) (二)人工智能在数据安全治理中的应用 (15) 四、国内外人工智能数据安全治理动态 (23) (一)国内外人工智能数据安全战略规划情况 (24) (二)国内外人工智能数据安全伦理规范情况 (28) (三)国内外人工智能数据安全法律制定情况 (30) (四)国内外人工智能数据安全技术发展情况 (32) (五)国内外人工智能数据安全标准规范情况 (34) 五、人工智能数据安全治理建议 (36) (一)明晰发展与安全并举的治理思路 (36) (二)引导社会遵循人工智能伦理规范 (37) (三)建立人工智能数据安全法律法规 (37) (四)完善人工智能数据安全监管措施 (38) (五)健全人工智能数据安全标准体系 (39) (六)创新人工智能数据安全技术手段 (39) (七)培养复合人工智能数据安全人才 (40)
睿治数据治理管理平台白皮书-数据标准
1.1数据标准建设 睿治数据治理平台提供了一套完整的数据标准管理流程及办法,通过一系列的活动,统一的数据标准制定和发布,结合制度约束、系统控制等手段,实现企业大数据平台数据的完整性、有效性、一致性、规范性、开放性和共享性管理,为后续数据质量检查、数据安全管理等提供标准依据。 1.1.1灵活配置数据标准属性 定义不同的数据标准可能存在需要录入不同的属性,为了满足不同项目对数据标准的设计,睿治数据治理平台提供了数据标准集管理,内置了业务属性、技术属性、管理属性、质量属性、主数据属性、生命周期属性供用户选择使用,并支持自定义属性。 1.1.2方式丰富的数据标准录入 平台提供灵活方便的操作界面,根据用户选择合适的方式,快速创建数据标准,支持用户手动创建数据标准,同时支持拾取元数据生成数据标准,简化数据标准创建的步骤,同时支持修改、删除等操作。
除了手动创建外,还支持通过导入的方式进行批量创建。通过导出标准集,让用户在线下对数据标准进行整理,将整理完成的数据标准导入到平台后,成为一条可映射、评估的数据标准。
1.1.3完备的数据标准审批 数据标准创建保存后,确认无误后,支持整集发起审批。审批支持通过、退回操作,可采用邮件或任务提醒的方式通知参与审批的用户。同时支持审批列表的搜索,快速定位数据标准。 1.1.4先进的数据标准落地映射 数据标准被设计出来,主要目的是为了规范各业务系统的数据建设。平台支持对数据标准设置落地映射,一条标准可根据实际业务需求进行多个映射,映射设置细化到实际业务系统对应的元数据上,为后续的落地评估提供依据,设置好的落地映射支持修改、删除。
中国企业数字化转型白皮书
中国企业 数字化转型白皮书
CHINESE ENTERPRISES DIGITAL TRANSFORMATION WHITE PAPER
什么是数字化转型
什么是 数字化转型
从2015年G20大会将数字化转型作为大会议题以来, 数字化转型已经成为新经济时代即数字经济时代政府及 产业界关注的重大课题。数字经济意味着数字化已经成 为经济发展的新动能,数字化转型则是各类社会经济实 体进入数字经济的主要途径。
01|02
1.什么是数字化转型
中国数字经济的发展已经可以帮助我们认识到数字化转型的基本路径。2010年以来,物联网、云计算、 大数据、人工智能、移动互联网在各个行业带来了一道又一道的风口,但是这些技术究竟是如何影响着 我们的客户、企业的运营、企业的商业模式的?如何抓住这些新的机会趁势而上,打造数字经济时代的 新优势? 我们认为,企业数字化转型就是企业借助数字化解决方案,将物联网、云计算、大数据、移动化、智能 化技术应用于企业,通过规划及实施商业模式转型、管理运营转型,为客户、企业和员工带来全新的数 字化价值提升,不断提升企业数字经济环境下的新型核心竞争能力。 今天的数字化转型是从昨天的互联网转型走来。互联网转型的基本出点是“连接”,数字化转型的基本 出发点是“虚实融合”、物理世界与信息世界的数字化融合正在改变制造、零售、金融、建筑和房地产 等行业,新制造、新零售、新金融、新服务等数字化的新产业生态正在加速形成。
数字化转型在企业的推行有五种基本类型,根据企业的数字化战略,企业可能选取其中一种或 多种数字化转型战略:
数字化营销转型:“两微一商”(微信、微博和电商)让数字化营销在中国企业中快速普及, 移动互联网和大数据成为数字化营销的重要创新利器; 数字化运营转型:以ERP为核心,包括CRM及SRM的数字化运营平台成为企业完善管理流 程、实现业务协作、提升决策透明度的重要基础; 数字化产品转型:数字化成为产品的新内核,远程连接、云体验和场景化体验给用户带来全新 的产品体验价值。数字化产品需要以产品全生命周期管理为理念,以数字化设计、数字化制造 为手段,加快产品创新速度,快速满足产品个性化定制需求; 数字化服务转型:基于物联网、大数据、云平台,实现产品远程连接、场景感知、需求预测、 远程诊断、主动服务,传统的响应型、低响应的服务需要加快向主动的、可预知的、实时感 知、快速适应的数字化服务转型。 数字化人才转型:数字化时代,需要实现流程、资产、设备与人员的数字化连接,亟需通过人 员赋能加快人员的数字化连接、协同、分析、决策能力,提升数字化时代人员的自治管理、自 主决策、自主经营、自我提升的能力。
数据资产管理技术白皮书
数据资产管理技术白皮书
前言 党的十九大报告提出要“推动互联网、大数据、人工智能和实体 经济深度融合”,进一步突出了大数据作为国家基础性战略性资源的 重要地位,掌握丰富的高价值数据资源日益成为抢占未来发展主动权 的前提和保障。 数据是资产的概念已经成为行业共识。然而现实中,对数据资产的管理和应用往往还处于摸索阶段,数据资产管理面临诸多挑战。首先, 大部分企业和政府部门的数据基础还很薄弱,存在数据标准混乱、数据质 量层次不齐、各条块之间数据孤岛化严重等现象,阻碍了数据的共享应用。其次,受限于数据规模和数据源种类的丰富程度,多数企业的数据 应用刚刚起步,主要集中在精准营销,舆情感知和风险控制等有限场景,应用深度不够,应用空间亟待开拓。再次,由于数据的价值很难评估, 企业难以对数据的成本以及其对业务的贡献进行评估,从而难以像运营 有形资产一样管理数据资产。 国际上,1990 年以来,以国际数据管理协会(DAMA,Data Management Association International)、能力成熟度模型集成(CMMI,Capability Maturity Model Integration)为代表的组织机构长期从事数 据管理的研究,形成了一定的理论成果。在这些理论的指导下,我国金融、电信、能源、互联网等信息化较为先进的行业,已经积累了丰富的 数据资产管理经验。这些经验的总结对于补充完善数据管理理论体系、 推进数据资产管理在各个行业的普及和发展有着重要意义。 为了促进数据资产管理的研究,我们组织编写了《数据资产管理
实践白皮书》。本白皮书分为四大部分:第一部分介绍了数据资产管理 的概述及变革中的数据资产管理呈现出来的特征趋势;第二部分从实践 角度出发阐述了数据资产管理的主要内容;第三部分重点介绍了数据资 产管理的实施步骤、实践模式、技术工具和成功要素;最后结合实践经验,介绍了电信、金融、政务、医疗和工业等相关领域的数据资产管理 案例。本白皮书在《数据资产管理实践白皮书3.0》的基础上,以全面 盘点数据资产、不断提升数据质量、实现数据互联互通、提高数据获取效率、保障数据安全合规、数据价值持续释放等角度,通过权威数据和典型事件,生动剖析了数据资产管理的重点内容和目标。在原有管理职能的 介绍下,尝试说明数据资产化管理的关键活动步骤,并在实施步骤方面,增加了各实施阶段的具体输出物,并增加了“数据价值管理工具”和“数 据服务管理工具”,更好的指导企业搭建数据资产管理平台,开展数据 资产管理相关工作。 本白皮书可以为政府和企业开展数据资产管理工作提供参考,也 可以作为相关产品和服务提供商的参考依据。由于时间仓促,水平所 限,我们的工作还有很多不足。下一步,我们还将广泛采纳各方面意见 建议,进一步深化相关研究,持续完善白皮书内容,在已有版本的基础上,适时修订发布新版。我们诚邀各界专家学者参与我们的研究工作, 积极献言献策,共同完善国内数据资产管理理论和方法论体系,为促 进大数据与实体经济深度融合做出积极贡献。
《数字政府白皮书——AI时代的数字政府发展指引》(PPT全文详解)
《数字政府白皮书——AI时代的数字政府发展指引》(PPT 全文详解) 数据观获悉,近日,在“2017互联网+智慧中国年会”——数字政府与互联网+政务服务论坛上,国脉研究院副院长金婧发表了在数字政府领域的研究成果《数字政府白皮书——AI时代的数字政府发展指引》报告,以下为详情(实录系根据现场速记和录音整理,未经本人审核)。金婧:今天我的主题是《AI时代的数字政府发展指引》。最近大家一直在谈论数字政府,那么数字化概念对大家来说已经不陌生了。从1998年美国前副总统艾伯特·戈尔提出“数字地球”的概念之后,数字国家、数字城市、数字社区等概念都出来了,世界各国将数字治理提升为国家治理,乃至全球治理的战略层面。通过这样一组数据,我们也可以看到近几年在人工智能、共享经济、公益方面出现了很多值得关注的变化。生产关系和社会关系实际上也在经历着数字化洗礼、网络化重塑和分权化再造,这种情况下我们政府治理模式也进入了新的历史阶段。国脉对于数字政府相关研究主要是从基本内涵与表现特征、发展模式与实践案例、评价体系和未来展望这三方面展开的。今天时间有限我就其中观点和要点与大家分享。 一、基本内涵与表现特征
▊信息社会具有一体化、社会联动性高、复杂不确定性的特征,这种背景下需要从三个维度来理解数字政府:○数字政府是一种不断演进的政府形态 在不同的技术条件、需求阶段、社会响应趋势下,其所表现出来的特色、价值和影响等均不一样,本质上,数字政府是在web2.0技术、移动互联网和人工智能不同技术的作用下,不同服务模式的驱动与用户需求的倒逼下,逐渐生成的政府新形态。 ○数字政府是一种数据驱动的组织范式 本质是数据驱动,无论是治理精细化、服务个性化,其背后是对数据价值的挖掘与运营,作为数据驱动的组织,数据作为一种资产、能源和组织灵魂与依归,电子政府、网络政府、智能政府等都是不同的数据价值爆发阶段对数字政府的再 定义。 ○数字政府是一种社会创新的开源平台 数字政府的终极模式是公民社会的成熟与自组织,主动参与政府事务并分担责任贡献力量解决问题,类似于Appstore的应用市场模式将出现,政府以开源平台模式呈现自身能力与资源,为社会创新力量提供二次创新与开发的基础资源。通过数字政府演进路线图可以直观看到以2013年大数据为基点,所有应用、设备、需求都出现爆发式增长和转变,数字化形态也从信息数字化到业务数字化再到组织数字化转变,
优货分享一:漫谈人效
漫谈人效 作者:组织发展导师团 组织发展导师团决定编写“人效”系列的微文,目的是总结工作+完善理论+深化思考+各种期待。因为都在被要求从事与“人效”有关的工作,我们忙碌着、探索着、前行着,也惴惴不安着。团队有时就是有这般的魔力,让我们在一起,把想做的、不是很有勇气/自信做、计划逃避偷懒的挑战,一鼓作气的摆在眼前,大有“XDJM们,喝下这杯酒,豁出去,干一把”的闯劲和麻辣快感。 谈谈我如何学习“人效”,因为不成体系不是权威,所以就漫谈了,避免被打,给脆弱的玻璃心留一万分的余地。 第一步网搜人效是啥 狭义的人效是衡量一个企业发挥人力资源作用状况的计量指标,从计量数值上看可以简单理解为人均产出,即组织的营业总收入与总人数之比。广义的人效有代表性定义,是中国人效提升研究中心提出的“人效是管理人的有效能力,人效能力是能够被发挥出来的价值”,由经济性、管理性及人效心理性三大维度构成管理人效的指标体系。企业处于不同的发展阶段,对人效的理解和需求是不同的。在中国经济进行转型升级的大环境下,市场竞争正在从过去的人力成本竞争转变到人效的竞争。一边是人员工资普遍上涨,人力成本急剧增加;一边却是招工难,招人才难。在竞争日益白热化的市场情况下,如何利用有限的人力资源,提高劳动效率,成为中国企业不得不做出的选择。作为市场主体的企业,唯有关注人效,提升员工的生产效率,实现劳资双赢,才能够在日益严峻的市场竞争中立于不败之地。 人效是制造业的“黑匣子”。一直以来制造业的管理制度和行为都致力于减少人力的无谓消耗,而忽略了人效的提升,中国制造业低效的秘密便潜伏于此。虽然早有专家指出,“世界工厂”的弊病就在于低效率,但对于一直隐藏在技术、创新、成本等等诸多问题之后的人效还是没有给予足够的重视,以至于今天,它已赫然凸显并成为了阻碍中国经济发展的一块绊脚石。 关键词 1.中国人效提升研究中心(网上只有新闻没有网页从启信宝APP中查无此公 司)
中国信通院全球数字治理白皮书(2020年)
中国信通院全球数字治理白皮书(2020年)在经济全球化遭遇逆流,保护主义、单边主义上升的背景下,数字化驱动的新一轮全球化仍蓬勃发展,已成为助力全球经济增长、促进全球交流与合作的重要动能。数字全球化既是新一轮全球化的重要标志,也带来重大挑战,呼唤构建新的全球数字治理体系。随着数字全球化的纵深发展,如何更好兼具效率与公平,协调不同治理主体间分歧,更好推进全球数字合作,既是未来全球数字治理的重要方向,也对我国参与数字领域国际规则和标准制定提出了新的挑战。 第一章:数字全球化及全球治理新挑战 当前,经济全球化遭遇逆流,保护主义、单边主义上升,世界经济低迷,国际贸易和投资大幅萎缩,国际经济、科技、文化、安全、政治等格局都在发生深刻调整。随着新一轮科技革命和产业变革的深入发展,数字化驱动的新一轮全球化席卷而来,正在成为促进全球互联互通、推动全球商贸合作、增进全球文化交流、破解当前全球化困境的重要突破口。 (一)数字化驱动的新一轮全球化席卷而来 自2018年中美贸易摩擦以来,国际形势日趋复杂多变,全球化进程徘徊不前。国际贸易呈现出疲软态势,2019年,全球商品贸易出口额为18.9万亿美元,相对2018年下降了2.8%;服务贸易出口额为6.1万亿美元,与2018年基本持平。跨境资本流动大幅下降,全球外国直接投资从2018年的1.41万亿美元降至2019年的1.39万亿美元;全球跨国并购活动锐减,2019年全球跨国并购规模总计4900亿美元,同比大幅下跌近40%。要素的全球流动强度大大削弱,商品、服务、资本等传统要素的全球流动总量占全球GDP的比重从金融危机前54%的高峰降至30%左右。2020年初新冠肺炎疫情全球蔓延,世界经济面临深度衰退,国际贸易和资本流动严重萎缩。据世界贸易组织预测,2020年世界商品贸易总额预计将下降13-32%,几乎所有地区的贸易额都会出现两位数下降,世界贸易将陷入历史性低谷。联合国贸发会议预测,全球外国直接投资将在2019年的基础上下降近40%,滑落到近20年以来的最低水平。在全球经济衰退、新冠肺炎疫情爆发、中美贸易摩擦升级等多重背景交织影响下,世界经济运行的不稳定性和不确定性因素增加,“逆全球化”思潮涌动,贸易保护主义进一步抬头,经济全球化进程明显受阻。
2015-2016年中国企业绩效管理七大趋势分析
2015-2016年中国企业绩效管理七大趋势分析 趋势一:绩效管理再次成为企业管理热点 进入2015年,人力资源圈里面最热的词汇无疑还是“绩效管理”,企业面临着转型、提高业绩和人效的多重挑战,高管们也开始把关注重点重新放在了绩效管理。据数据显示,2015年超过80%的被调研企业仍然把绩效管理作为重点工作;超过半数的被调研企业有计划在2015年建立、修改和优化内部绩效管理方案。虽然近些年有诸如“绩效管理毁掉索尼”、“儒家文化不适合绩效管理”等文章或资讯进入职场圈,但企业提升内部工作效率的救命稻草并不多,绩效管理无疑成为企业高管“拿之即用,用之即见效”的理想工具之一。 趋势二:绩效管理需要其他管理机制和文化相匹配 虽然说绩效管理成为企业目前关注的重点,也是企业高管想到的为数不多的调动内部积极性,提高优秀员工收入的主要办法,但绩效管理并不是万能的,需要与企业其他的管理机制、领导风格和文化相匹配。绩效管理不仅仅需要关注财务等短期运营指标,更需要关注的是研发技术、战略运营和产品创新等长期运营指标,这里不仅需要建立多元化的绩效评价标准,更需要根据企业的经营特色、管理者风格、企业文化和各部门协调配合程度来针对性地设置各种配套机制和管理办法,才能让绩效管理有效地在企业落地。 趋势三:态度考核成为绩效管理有效补充方式 随着90后员工加入职场,越来越多的企业开始关注员工关怀,人力资源政策也随之调整。从绩效管理的角度来讲,态度考核是员工能力转化为业绩的中介,一个人才即使在有能力,如果他没有良好的职业态度和敬业度,也无法产出好的业绩。在我们走访的几乎所有企业都认为,90后员工更应该关注其职场角色的转化和职业人行为的养成,所以引入态度考核成为绩效管理的必然趋势。而目前大部分企业还没有建立起完善的绩效管理体系,大部分经营和运营数据并没有形成系统,更不用说大数据挖掘,所以量化指标的提取会遇到一些阻碍。这个时候辅助一些行为态度考核势所必然,一方面这样做可以提高主观考核的权重,让中高级经理人更愿意加入绩效管理活动中;另一方面,企业可以把纪律规范等其他机制和政策进行捆绑管理,提高整体人力资源管理效能。 趋势四:KPI考核仍然是绩效管理主流方式 在大部分企业能力管理体系还没有建立起来的情况下,绩效管理工具的使用可选择性并不强,根据数据显示,超过75%的被调研企业仍然以KPI考核为主。从KPI指标来源的角度来讲,排在前三位的分别是部门和个人重点工作计划、公司分配季度/月度指标、部门职责与岗位说明书。虽然战略地图、平衡计分卡等工具引入已经很多年,但能够真正应用上的企业并不多,而成功落地和实践的企业更是凤毛麟角。对于这个问题,我们认为,目前大部分企业都处于股东价值形态和精英价值形态,这个时候的绩效管理方式主要是目标管理和基于目标管理的KPI考核,只有企业处于客户价值形态和利益相关者价值形态时,战略地图和平衡计分卡的工具才会得到有效的应用。
《大数据白皮书(2019)》:数据安全合规要求不断提升
《大数据白皮书(2019)》:数据安全合规要求不断提升 12月10日,中国信息通信研究院发布了《大数据白皮书(2019)》(以下简称“白皮书”),这是中国信息通信研究院第四次发布大数据白皮书。白皮书在前三版的基础上,聚焦一年多来大数据各领域的发展,探讨了大数据技术、产业、应用、安全及数据资产管理的进展和趋势。 根据白皮书显示,技术融合、数据合规、应用深化和资产管理是2019大数据发展的关键词。 白皮书显示,2019年以来,全球大数据技术、产业、应用等多方面的发展呈现了新的趋势,也正在进入新的阶段。当前,大数据技术呈现出六大融合趋势:(一)算力融合:多样性算力提升整体效率 (二)流批融合:平衡计算性价比的最优解 (三)TA 融合:混合事务/分析支撑即时决策 (四)模块融合:一站式数据能力复用平台 (五)云数融合:云化趋势降低技术使用门槛 (六)数智融合:数据与智能多方位深度整合 近两年来,各国在数据合规性方面的重视程度越来越高,但数据合规的进程仍任重道远。2019年5月25日,旨在保护欧盟公民的个人数据、对企业的数据处理提出了严格要求的《通用数据保护条例》。 欧盟EDPB的报告显示,GDPR实施一年以来,欧盟当局收到了约145000份数据安全相关的投诉和问题举报;共判处5500万欧元行政罚款。苹果、微软、Twitter、WhatsApp、Instagram等企业也都遭到调查或处罚。 GDPR的正式实施之后,带来了全球隐私保护立法的热潮,并成功提升了社会各领域对于数据保护的重视。 我国大数据的行业应用更加广泛,正加速渗透到经济社会的方方面面。 这几年,无论是从新增企业数量、融资规模还是应用热度来说,与大数据结合紧密的行业逐步向工业、政务、电信、交通、金融、医疗、教育等领域广泛渗透,应用逐渐向生产、物流、供应链等核心业务延伸,涌现了一批大数据典型应用,企业应用大数据的能力逐渐增强。 最后,白皮书围绕技术、应用、治理三个方面对大数据发展进行了展望:
企业swot分析总结
企业swot分析总结 :分析企业 swot swot分析法 swot分析案例范文 员工swot自我分析范文 篇一:企业SWOT分析报告 天津郁美净集团SWOT分析报告 公司名称:天津郁美净集团 课题名称: 指导老师:陈静 天津郁美净集团SWOT分析报告工商管理1107班第二小组 2012年10月1 目录 任务分配 (3) 前言 (3) 优势分析 (4) 劣势分析 (5) 机会分析 (6) 威胁分析 (7) 未来的发展规划 (7) 2 任务分配: 资料收集:XXX 材料整理:XXX Word制作:XXX PPT制作:XXX
PPT讲解:XXX 前言 一( SWOT的含义 SWOT分析法又称态势分析法,SWOT四个英文字母分别代表优势因素(Strength)、劣势因素(Weakness)、机会因素(Opportunity)、威胁因素(Threat)。 内部因素:优势、劣势。 外部因素:机会、威胁。 S------ 自身的强项、优势 W------ 自身的弱项、劣势 O------ 外部环境存在的机会、机遇 T------ 外部环境存在的威胁、对手 二(我国化妆品行业的发展状况 3 中国化妆品行业从小到大,由弱到强,从简单粗放到科技领先、集团化经营,全行业形成了一个初具规模、极富生机活力的产业大军。中国的化妆品产业发展势头迅猛,已经成为新的消费热点。由于中国已经放开对进口化妆品的限制,国际化妆品巨头正在加速拓展中国市场,本土品牌经受着来自外部的巨大冲击。在中国美容化妆品市场中,外资或合资企业所占的市场份额已接近80%,随着我国经济的高速发展,人民生活水平日益提高,我国将成为全球化妆品最庞大的市场,这无疑会给化妆品企业带来很多发展机会。 天津郁美净集团SWOT分析 中国化妆品市场是全世界最大的新兴市场,在短短的20多年里,中国化妆品行业从小到大,由弱到强,从简单粗放到科技领先、集团化经营,全行业形成了一
2019-2020年中国时尚零售百强(调查结果)
附件2: 2019-2020年中国时尚零售百强调查主要结果 2019-2020年中国时尚零售百强调查显示,2019年时尚零售百强企业(简称百强企业)总营收达到7328.40亿元,同比增长12.47%,高于社会消费品零售总额8.0%的同比增速。百强企业提供就业岗位60余万个,其为满足各层级消费市场提质升级,扩大内需,丰富生活,提升经济,促进就业做出积极贡献。周大福珠宝集团以年营收600亿元居2019年时尚零售百强榜首。本年度调查主要结果如下: 一、金银珠宝、运动服装服饰、大众休闲鞋服和护肤美妆表现强劲 Top10(前十强)集中在金银珠宝、运动服装服饰、大众休闲鞋服。周大福珠宝集团继2018年后再次位居时尚零售百强首位。老凤祥和耐克(中国)分别以营收496.29亿元和441.51亿元列榜单的第2、3位。Top4-10依次为阿迪达斯(中国)、安踏体育用品有限公司、迅销(中国)商贸有限公司、屈臣氏集团、海澜之家股份有限公司、百丽国际集团和上海豫园黄金珠宝集团。 二、多维度透视中国时尚零售市场 本调查从整体规模、百强结构、行业集中度、渠道结构、国内市场布局、海外拓展、总部所在地、人均效能等多维度对2019时尚零售百强发展状况进行了全面分析。 1.时尚零售市场规模继续扩大,连锁化程度趋高 2019年百强总营收7328.40亿元,其中服装服饰鞋履家纺类企业总营收4852.02亿元,同比增速大幅上升30%,远高于限额以上同类企业商品零售总额增速(2.9%);金银珠宝首饰类企业总营收1928.15亿元,同比下降2%;护肤美妆类企业总营收548.22亿元,同比下降33%。护肤美妆类企业总营收大幅下降的主因为上年上榜的百雀羚和上美集团两家龙头企业因未披露2019年营收而未被录入榜单。
金融行业系统应用解决方案
金融行业系统应用解决方案
目录 目录 (2) 图表 (6) 第1章项目概述 (7) 1.1项目背景 (7) 1.2设计原则 (8) 1.3设计标准 (8) 1.4设计目标 (9) 第2章需求分析 (11) 2.1监控联网需求 (11) 2.2管理平台需求 (11) 2.3支行分控需求 (11) 第3章系统总体设计 (12) 3.1设计思路 (12) 3.2拓扑结构 (13) 3.3系统组成 (13) 3.4功能设计 (14) 3.5系统特点 (17) 3.5.1信息管理一站式 (17) 3.5.2视频监控智能化 (17) 3.5.3点位信息图形化 (17) 3.5.4带宽分配层次感 (17) 3.5.5系统设计模块化 (18) 3.5.6数据存储安全性 (18)
第4章系统详细设计 (19) 4.1前端监控点设计 (19) 4.1.1监控点部署原则 (19) 4.1.2前端监控点位表 (19) 4.1.3前端摄像机选型 (20) 4.1.4前端基础配套设施 (25) 4.2传输网络设计 (26) 4.2.1传输线缆选型 (26) 4.2.2视频传输专网 (28) 4.2.3 IP地址规划及路由设计 (30) 4.2.4 QOS实施策略 (32) 4.3监控中心设计 (36) 4.3.1监控中心组成 (36) 4.3.2显示子系统 (37) 4.3.3切换控制子系统 (40) 4.3.4存储子系统 (42) 4.3.5服务器管理设备 (46) 4.4软件管理平台设计 (53) 4.4.1软件平台概述 (53) 4.4.2软件平台模块组成 (53) 4.4.3软件平台功能 (74) 4.4.4软件平台性能 (77) 4.4.5软件平台特点 (78) 4.5系统利旧设计 (80) 4.5.1现有系统情况 (80) 4.5.2系统利旧方式 (80) 4.6系统级联设计 (81) 4.6.1系统级联要求 (81) 4.6.2系统级联的方式 (81) 4.7系统安全性设计 (81)
金融行业开源治理白皮书
金融行业开源治理白皮书
一、开源技术迅猛发展推动企业引入开源 (1) 1、开源已在多个重要领域成为主流 (1) 2、企业用户引入开源技术不可避免 (2) 二、金融行业采用开源技术已成趋势 (6) 1、开源技术是构建信息系统的重要选择 (6) 2、选择开源技术对金融机构意义重大 (8) 三、引入开源的风险日益凸显不容忽视 (11) 1、缺乏技术能力是企业用户的重要痛点 (11) 2、是否引入开源软件难以完全准确统计 (12) 3、开源软件隐含的安全风险较为显著 (13) 4、使用过程中是否遵守开源约定未知 (14) 5、开源软件上游供应链存在不确定性 (14) 6、开源软件的知识产权风险易被忽略 (15) 四、金融行业开源治理建议 (16) 1、推广产业开源科普,树立开源风险意识 (16) 2、建立金融开源社区,增进同业交流沟通 (17) 3、梳理开源治理规范,推动相关标准制定 (18) 4、建设开源治理体系,规范开源软件引入 (19) 附录金融机构开源治理实践案例 (23) 中国农业银行 (23) 上海浦东发展银行 (26) 中信银行开源 (30) 中国太平洋保险(集团) (32)
近几年开源技术快速发展,金融行业在构建信息系统过程中不可避免涉及开源技术的引入和使用。开源一方面可以突破技术壁垒推动金融机构技术创新和业务发展,另一方面也不可避免的带来知识产权、信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业,面临与其他行业相比更为严苛的监管要求。如何在遵循开源义务要求的前提下规范地使用开源技术,从而最大化减少使用开源带来的风险,是金融机构构建信息系统过程中必然面临的问题。 《金融行业开源治理白皮书》首先介绍企业用户引入开源技术的背景,阐述开源技术对金融行业的重要意义,重点梳理引入开源可能导致的风险,并对金融行业在开源治理方面可以采取的措施给出了建议,最后附录了参与白皮书撰写企业的开源治理实践案例。